Hmm, hab hier 2 mal die wuamgrd.exe bei den Prozessen!
Sie lassen sich nicht Deaktivieren!

Ist das nen Virus? Wenn ja, wie kann man den entfernen?

Es ist der Wurm W32/RBot-A. Weiteres und eine Anleitung zu dessen Entfernung siehe hier. (http://www.sophos.de/virusinfo/analyses/w32rbota.html)

Danke, aber das funztnicht, nach nem neustart ist der wieder da!!!

Gibt es noch kein Antivirenprogramm oder Removal Tool um den Wurm zu entfernen, habe keine Lust Windows neu zu Installieren!

Nordon AV und Antivir gehen nicht.

Blöde Frage: Nachdem man zB die Datei wuamgrd.exe gelöscht hat, kann man dann nicht einen "Dummy" namens wuamgrd.exe erstellen und diesen schreibgeschützt setzen?

das tolle daran ist, die wuamgrd.exe gibt es nicht.
Aber im Startup steht sie Lustigerweiße drin.

Die Anleitung von Sophos habe ich befolgt, aber nach nen Restart ist der wieder da!

Hast du auch die System-Wiederherstellung deaktiviert?

hi!

kannst es auch mal mit A² versuchen: http://www.emsisoft.de/de/

cya

mmm...

Es muss nicht W32/RBot-A sein, es kann auch ein anderer Wurm sein, Google findet nach einigen Seiten verschiedene Würmer/ Trojaner, welche sich unter dem Namen wuamgrd.exe einnisten ... Trendmicro führ unter SDBOT.MY (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.MY&VSect=T) und Agobot-GY (http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GY&VSect=T) andere Würmer, welche den gleichen Namen haben (andere Hersteller kennen diese Würmer ebenfalls) ... welchen Virenscanner benutzt du ???